+48 22 439 03 20 biuro@greeneris.com
Zaznacz stronę

Pradeo

Firma Pradeo jest dostawcą rozwiązań w dziedzinie bezpieczeństwa aplikacji mobilnych dla smartfonów i tabletów. Rozwiązania firmy Pradeo znalazły zastosowanie w wielu firmach na świecie rozwiązując problemy pojawiające się wraz z nadejściem ery mobilności, w której to aplikacje są centrum rozwoju technologicznego i mają wpływ na każdy sektor oraz obszar działania firmy.


Zabezpieczenie mobilności w ramach całej organizacji

Platforma Zimperium Mobile Threat Defense zapewnia wykrywanie oraz niwelowanie zagrożeń w czasie rzeczywistym na urządzeniach pracujących pod kontrolą systemu Android oraz iOS, sieciom, z którymi urządzenia mobilne się łączą oraz aplikacjom działającym na tych urządzeniach. Rozwiązanie Zimperium MTP jest zarządzane z jednego punktu- konsoli oraz cechuje się znakomitą integracją z wiodącymi rozwiązaniami MDM/ EMM z zakresu zarządzania mobilnością i konsolami SIEM

Opatentowany mechanizm Trust Revealing jest statycznym i dynamicznym analizatorem zachowań dla dedykowanych aplikacji biznesowych i publicznych aplikacji mobilnych ściąganych ze sklepów z aplikacjami np. firm Google i Apple. Dla danej aplikacji mobilnej, Trust Revealing jest zdolny do działań takich jak badanie reputacji i odkrywanie wszystkich akcji podejmowanym przez aplikację tj.:

  • automatycznego wysyłania SMSów,
  • realizowania różnego rodzaju połączeń,
  • łączenia do złośliwych serwerów,
  • prób lub pobierania danych z programów obecnie zainstalowanych w urządzeniu mobilnym np. wykorzystywanych do celów biznesowych,
  • przejęcia kontaktów, plików,
  • przejęcia telefonu,
  • geo-lokalizacji, itp.,
  • naruszania struktury systemu operacyjnego,
  • automatycznie podnoszenie uprawnień w telefonie (root’owanie).
W pierwszej kolejności wykonywana jest analiza, w następnej audyt bezpieczeństwa aplikacji. Każde zagrożenie jest klasyfikowane w trzech głównych kategoriach: PRYWATNOŚĆ, STRATY FINANSOWE I BEZPIECZEŃSTWO.

Mechanizm Trust Revealing jest zdolny do skanowania aplikacji mobilnych, ściąganych lub już obecnych na urządzeniach mobilnych bez potrzeby analizowania kodu źródłowego. Jego głównym zadaniem jest sprawdzanie i ochrona przed negatywnym wpływem zainfekowanych aplikacji (Mobile Threat Prevension oraz Mobile Threat Defense).

Silnik stworzony przez zespól PRADEO R&D jest unikalny na świecie dlatego, iż reprezentuje jedyną technologię zdolną do wykrywania połączeń ustanowionych pomiędzy różnego rodzaju używanymi danymi, a komunikacją stworzoną przez aplikacje. Dzięki tej technologii PRADEO jest jedyną technologią, która potrafi z całą pewnością stwierdzić, czy aplikacja jest bezpieczna, czy niebezpieczna dla użytkownika lub firmy.

Nieznaną aplikację mobilną można porównać do góry lodowej: widoczna część reprezentuje akcje wypisane i uzewnętrznione w sklepie z aplikacjami, natomiast ukryta część reprezentuje wszystkie akcje podejmowane przez aplikacje, niewymienione w sklepie z aplikacjami, zawierające automatyczne wysyłanie SMSów, realizowanie połączeń, łączenie do złośliwych serwerów, pobieranie danych z programów własnych lub stworzonych dla celów firmowych. Dla użytkowników, wszystkie te akcje mogą mieć wpływ na prywatność użytkownika oraz generować straty finansowe w firmie lub zagrażać innym użytkownikom mobilnym.

Firmy stosują dwa scenariusze:

– zezwalają pracownikom na ściąganie aplikacji mobilnych ze sklepów publicznych (Google Play, App Store, Windows Store itd.) z szansą wpuszczenia zagrożenia do ich firmowych wewnętrznych systemów informatycznych, które mają wpływ na aspekty takie jak: kradzież danych, starty finansowe, ataki hakerskie.

– zakazują pobierania aplikacji ze sklepów publicznych i pozwalają tylko na pobieranie aplikacji z ich własnych, prywatnych sklepów, bazujących na białych listach aplikacji. Restrykcje jednak mogą generować frustracje wśród pracowników czy pogarszać ich produktywność.

Tak czy inaczej w przypadku drugiego scenariusza pojawiają się pytania: Jak tworzyć białe listy? Jak być pewnym, że aplikacja, która została zawarta w białych listach jest bezpieczna? Innymi słowy, jak być pewnym, że jej praca nie generuje szkodliwych akcji?

Najlepsze rozwiązanie bezpieczeństwa mobilności zawiera dostarczanie bardzo mocnych poziomów bezpieczeństwa ze zdolnością ściągania dowolnych aplikacji.

Silnik analizy zachowań aplikacji mobilnych Pradeo, CheckMyApps pozwala na:

– Kontrolowanie zachowań aplikacji prywatnych i firmowych

Dla każdej przeanalizowanej aplikacji, CheckMyApps zapewnia detaliczny raport połączeń sieciowych (przychodzące połączenia, wychodzące połączenia do złośliwych serwerów itd.), informacje naruszenia danych znajdujących się w telefonie (zdjęć, kontaktów, SMS/MMSów, plików, haseł, informacji geo-lokalizacyjnych), aktywność aplikacji (połącznia telefoniczne i SMSowe do płatnych numerów specjalnych) i różnych operacji wysokiego ryzyka, które mogą być wykonane przez aplikację.

– Zarządzanie Aplikacjami Mobilnymi bazując na Polisach Bezpieczeństwa i Mobilnym Serwisie Zarządzania Aplikacjami

CheckMyApps testuje każdą politykę zgodności aplikacji z polityką zgodności dla aplikacji znajdującą się w firmie, pozwalając na automatyczne zatwierdzenie lub zablokowanie użycia każdej analizowanej aplikacji zgodnie z parametrami polityk bezpieczeństwa. Dzięki zawartemu serwisowi MAM, firmy mogą również wdrażać aplikacje mobilne zdalnie i wymuszać instalację/deinstalację oprogramowania.

– Kontrola ryzyk BYOD

CheckMyApps jest kompromisem pomiędzy ograniczeniami bezpieczeństwa nałożonymi na użytkowników i ich prawem do instalacji ich ulubionych aplikacji. Dzięki CheckMyApps każdy użytkownik może ściągać każdą aplikację oraz łączyć się dowolnie i przede wszystkim bezpiecznie do sieci firmowej. Jeżeli analiza aplikacji wykazuje naruszenia polityk bezpieczeństwa, firma może zakazać odgórnie jej użycia.

Wybierz bezpieczeństwo i/lub rozwiązanie zarządzające – CheckMyApps

Bezpieczne rozwiązanie:

  • skanowanie bezpieczeństwa aplikacji mobilnych dla urządzeń mobilnych,
  • skanowanie bezpieczeństwa dla aplikacji biznesowych,
  • definicja polityk bezpieczeństwa aplikacji mobilnych (Zarządzanie danymi, itp.) wraz z automatyczną walidacją aplikacji mobilnych,
  • zarządzanie Aplikacjami Mobilnymi,
  • geo-lokalizacja + zdalne blokowanie,
  • zdalne przywracanie do ustawień fabrycznych,
  • filtrowanie HTTP & HTTPS.

Rozwiązanie CheckMyApps jest unikalnym na skalę światową, ponieważ istnieje w wersji On-premise (instalacja w firmie). Aplikacja ta jest dostępna również w wersji Chmurowej.

 

DO POBRANIA:

Info o Pradeo

Press Info

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy